Что такое DKIM, SPF, DMARC записи, и на что они влияют?

Итак, вы только планируете или начинаете работать с email рассылками? А может быть ранее уже делали рассылки, но они не были доставлены получателям?..

Работу с email-рассылками нужно начинать с настройки DKIM, SPF и DMARK записей.

Именно данные ресурсные записи обеспечивают доставку писем вашим подписчикам. Другими словами, обеспечивают один из важнейших показателей эффективности email-маркетинга доставляемость писем (Delivery Rate).

Разберем подробнее и простым языком, что означает каждая из этих ресурсных записей.

SPF

1-й этап защиты: SPF (Sender Policy Framework) ― инфраструктура политики отправителя. Это подпись, которая содержит информацию о серверах, который могут отправлять письма с вашего домена (адреса).

Например, вы используете сервис Sendpulse для email-рассылки, планируете сделать рассылку с адреса info@site.ru по базе адресов ***@yandex.ru. В данной ситуации SPF запись удостоверяет почтовый сервер получателя (yandex), что Sendpulse может отправлять письма с вашего адреса info@site.ru.

Бытовой пример: Вам звонят в дверь и представляются курьером Петей из транспортной компании «А», хотят вручить посылку. Чтобы убедиться, что за дверью не грабитель, а действительно курьер, вы звоните в транспортную компанию «А» и спрашиваете, работает ли у них курьер Петя и может ли он доставлять посылки. В транспортной компании сверяются со списком курьеров и дают вам положительный ответ.

Таким образом, SPF помогает предотвратить использование фальшивых доменов (адресов) отправителя.

DKIM

2-й этап защиты: DKIM (Domain Keys Identified Mail) – идентификация почты по доменным ключам.

В отличие от SPF, когда проверка осуществляется по ip-адресам, DKIM подписывает письмо цифровой подписью, которая связана с доменом (адресом) отправителя. Подпись  автоматически проверяется на стороне получателя. Если письмо не пройдет такую проверку, то оно может быть отвергнуто как спам или помечено как подозрительное.

Вспоминая пример с курьером, DKIM-идентификацией в данном случае будет доверенность на  курьера с номером и печатью, по которой также можно будет проверить принадлежность курьера транспортной компании.

курьер

DMARC

3-й этап защиты: DMARC (Domain-based Message Authentication, Reporting and Conformance) — идентификация сообщений, создание отчётов и определение соответствия по доменному имени.

Иными словами, DMARC – это технология, которая определяет, что делать с письмами, которые не прошли SPF и DKIM аутентификацию.

Поэтому при настройке DMARC крайне важно, чтобы были корректно настроены SPF и DKIM подписи. В противном случае письма не будут доставлены.

Продолжаем пример с курьером. Получив подтверждение от транспортной компании и проверив доверенность на курьера, вы можете принять у него посылку либо не пустить его в дом…

В отношении писем, не прошедших проверку DMARC, есть 3 возможные настройки:

  • Не предпринимать никаких действий
  • Отправлять письма в спам
  • Отклонять письма без доставки адресату

Как настроить SPF, DKIM, DMARC-записи?

Настроить можно самостоятельно. Общий порядок настройки DKIM, SPF, DMARC записей:

1. Необходимо иметь доступ к регистратору доменного имени и хостинг-провайдеру

Обычно этот доступ есть у системных администраторов или программистов. В качестве регистратора и хостинг-провайдера могут быть как одни из известных Reg.ru, RuCenter (nic.ru), так и многие другие.

2. Необходимо завести почту на домене

Возможно, у вас уже созданы корпоративные адреса электронной почты. Для email-рассылок вы можете также создать отдельный адрес электронной почты, например: no-reply@yoursite.ru.

Как создать адрес электронной почты, вы можете прочитать в мануалах хостинга (как правило, хостинг предоставляет услугу создания почтовых ящиков). Также для создания корпоративной почты вы можете воспользоваться сервисами Яндекса, Mail.ru, Google.

3. Получить DKIM, SPF записи у сервиса, через который вы будете отправлять email-рассылки

Каждый из сервисов предоставляет подробные инструкции по настройке аутентификации. Общий порядок следующий:

  • находясь в аккаунте сервиса рассылок, зайдите в раздел настроек, подраздел аутентификация.
  • нажмите на кнопку «Добавить домен» или «+»
  • введите домен (yoursite.ru), с которого будет уходить рассылка. Нажмите «Получить настройки».
  • сервис сгенерирует для вас SPF- и DKIM-записи, которые необходимо скопировать в настройки DNS.
настройки аутентификации UniSender
текст записи в Unisender
настройка аутентификации в SendPulse
текст записи в SendPulse

4. Создать TXT-записи в настройках DNS на стороне хостинг-провайдера

На каждый тип (SPF, DKIM, DMARC) создается отдельная TXT-запись. Для добавления необходимо выбрать тип записи — TXT, ввести доменное имя и скопировать соответствующую запись.

TXT запись
TXT запись

5. Проверить правильность настроек

Если все выполнено корректно, то сервис email рассылок уведомит вас об успешной аутентификации зеленой галочкой. При наличии проблем также будет выведено соответствующее предупреждение.

Ссылки на настройки аутентификации в популярных сервисах email-рассылки:

Если вы никогда не работали с DNS-записями или сомневаетесь в правильности настроек, то лучше данную работу доверить специалистам.

Подводя итог

Настройка SPF, DKIM и DMARC – это базовые настройки, которые обязательны для почтовых рассылок. Правильная настройка обеспечит хороший показатель доставляемости ваших писем.

Однако это не полный перечень рекомендаций, которым необходимо следовать, чтобы письма достигали адресата. Читайте в нашей статье полный перечень рекомендаций, как повысить доставляемость писем.